1.终端安全管理系统目标1)实现桌面终端计算机管理的标准化:对桌面终端进行安全访问、病毒防范、安全接入、补丁更新等安全策略进行标准化管理。2)实现桌面资产管理法律规范化:桌面硬件资产全生命周期的法律规范化管理,及桌面软硬件资产配置的标准化。3)实现桌面维护管理流程化:对桌面终端的软硬件维护服务实施进行标准的流程化管理。4)实现桌面运行管理自动化:增强桌面终端管理的自动化,提高管理效率,减少人力投入,从而大幅度降低管理成本,提高效益。5)实现桌面运行管理考核化:实现桌面运行监测点及相关考核指标标准化。2.终端安全管理主要范畴终端安全管理对象范畴包括信息内网的所有桌面终端,包括所有个人桌面(台式机、笔记本电脑等)及相关外设等桌面终端。终端安全管理功能范畴包括桌面终端计算机资产管理、软件管理、补丁管理、安全管理。其中,资产管理主要针对桌面终端详细的软、硬件资产现状及变更等进行管理;软件管理包括软件分发、配置管理、远程控制和软件计量等;补丁管理包括防病毒软件和系统的补丁报警及更新管理等;安全管理包括对病毒防范、安全准入、非法外联、安全评估、用户行为进行管理等,从而支持对桌面终端完整的全生命周期管理。3.终端安全管理内容针对桌面终端管理现状,终端安全管理将建立一套以公司总部(包括区域总部)管理为核心,融组织管理、制度管理、技术措施保障管理以及应急响应管理为一体的桌面终端管理标准化体系。该体系的主要实现目标为: 建立终端安全管理组织,设置专门的管理岗位,配置专责人员,明确工作任务负责终端安全系统的运维管理,确保人员与岗位的标准化。 建立健全桌面终端管理制度,从桌面终端管理标准法律规范、管理制度、技术服务、教育培训等方面着手,确保桌面终端管理的制度标准化,为技术支撑体系的应用提供制度保障。 建立技术支撑保障平台,采纳先进的桌面终端管理技术对终端桌面作统一管理确保资产管理、软件管理、补丁管理、安全管理等方面的标准化。 建立桌面终端管理应急响应机制,成立应急响应小组,明确人员工作指责,针对本单位制定应急预案,确保对网络中的桌面终端管理事件在最短时间内作及时反应,保障桌面终端资产安全。终端安全管理体系3.1. 桌面终端管理组织标准化建立专业终端安全管理组织目的在于确保对桌面终端管理的专岗专责,设置常态管理岗位对桌面终端进行标准化管理,利用资产管理、软件管理、补丁分发、安全管理等技术的强大支...
